Google делает Интернет безопасным и быстрым


SSL False Start, новая функция, добавленная в Chromium 9, снижает время загрузки соединений Secure Sockets Layer (SSL) на заявленные 30%.

Сделать Интернет более безопасным непросто; слишком часто отвергаются меры, которые могут повысить безопасность, потому что они замедляют работу. Похоже, что веб-пользователи скорее увидят сайт быстро, но небезопасно, чем будут ждать безопасного соединения.

Исследователи Google говорят, что они придумали способ устанавливать безопасные соединения на 30 процентов быстрее.

Приложение под названием SSL False Start уменьшает время загрузки соединений Secure Sockets Layer (SSL). SSL предоставляет средства для шифрования данных между веб-браузером и сервером, но поскольку соединения устанавливаются медленно, очень немногие крупные веб-сайты перешли на добавление постоянной защиты SSL / TLS, чтобы превратить HTTP в более безопасный HTTPS.

После недавних громких взломов Facebook и Twitter на эти сайты была добавлена возможность постоянного HTTPS, и большинство финансовых сайтов настаивают на этом, но слишком много других сайтов позволяют пользователю подключаться небезопасным способом.

Исследователи Google добавили в Chrome 9 функцию, которая ускоряет настройку безопасных соединений. Согласно сообщению в блоге Chromium, у разработчиков в Google есть:

«реализовал SSL False Start в Chrome 9, и результаты потрясающие, что привело к значительному сокращению общего времени установки SSL-соединения. SSL False Start снижает задержку установления связи SSL на 30%».

Конечно, добавить функции к новому продукту легко; Другое дело — убедиться, что функция работает независимо от того, где она используется. По словам разработчиков, если существующие веб-сайты, использующие HTTPS, не будут работать с SSL False Start, он не будет развернут. Согласно сообщению в блоге:

«Мы составили список всех известных https-сайтов из индекса Google и протестировали SSL FalseStart со всеми из них. Результат этого теста был обнадеживающим: 94,6% успешно, 5% прервались, а 0,4% — нет. Сайты, у которых истекло время, были проверены как сайты, которые больше не работают, поэтому мы могли их игнорировать ».

Сайты, которые потерпели неудачу, вызывали большее беспокойство, но как только сайты, отказавшие из-за сбоев сертификатов или проблем, не связанных с FalseStart, были исключены, список проблемных сайтов снизился до тех, которые использовали SSL от нескольких поставщиков. Команда Google говорит, что большинство поставщиков устранили причину проблемы, в то время как у других исправление продолжается:

«В результате сегодня у нас есть управляемый небольшой список доменов, где SSL FalseStart не работает, и мы добавили их в список в Chrome, где мы просто не будем использовать FalseStart. Этот список является общедоступным и опубликован в исходном коде Chromium «.

Сокращение времени установки соединения на 30 процентов — это хорошо, но все же не идеально. Проблема, как слишком хорошо знает любой разработчик, который занимался шифрованием, остается беспорядочной и требовательной к процессору.

Если вы хотите получать информацию о новых статьях на I Programmer, вы можете подписаться на нас в Twitter или Facebook или подписаться на нашу еженедельную рассылку.


Добавить комментарий